Datenschutzerklärung

Zuletzt aktualisiert: 17. Dezember 2025

Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) zu schützen. Diese Erklärung erläutert, welche Daten wir erheben, warum, wie lange wir sie aufbewahren, mit wem wir sie teilen und welche Rechte Sie haben.

1. Verantwortlicher und Kontaktdaten

Valnovo OÜ
Registernummer: 16470340
Adresse: Narva mnt 7-557, 10117 Tallinn, Estland
E-Mail: support@bot2site.com
Website: https://bot2site.com

Datenschutzbeauftragter (DSB): Nicht bestellt (für Unternehmen unserer Größe nach estnischem Recht optional).

2. Welche personenbezogenen Daten wir verarbeiten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

a) Kontodaten und Identifikationsdaten:

  • Telegram User ID (eindeutige Kennung)
  • Telegram-Benutzername (falls öffentlich sichtbar)
  • Vor- und Nachname (wie in Ihrem Telegram-Profil angegeben)
  • Spracheinstellung
  • Kontenerstellungsdatum

b) Website-Inhalte und Konfiguration:

  • Texte, Bilder und sonstige Inhalte, die Sie über unseren Telegram-Bot übermitteln
  • Website-Struktur, Design-Entscheidungen und Einstellungen
  • Eigene Domain (falls Sie eine verbinden)
  • Website-Metadaten (Erstellungsdatum, letzte Aktualisierung)

c) Abrechnungs- und Abonnementdaten:

  • Abonnementplan und -status
  • Zahlungsmethode (verarbeitet von Stripe; wir speichern keine vollständigen Kartendaten)
  • Transaktionsverlauf und Rechnungsunterlagen
  • Rechnungs-E-Mail-Adresse

d) Technische und Sicherheitsprotokolle:

  • IP-Adressen (zur Sicherheit und Betrugsprävention)
  • Geräteinformationen und Browsertyp
  • Zugriffsprotokolle und Zeitstempel
  • Fehlerprotokolle und Debugging-Informationen

e) Kommunikation:

  • Support-Anfragen und Korrespondenz mit unserem Team
  • Feedback und Feature-Anfragen

f) Optionale Analysen (mit Ihrer Einwilligung):

  • Anonymisierte Nutzungsstatistiken
  • Seitenaufrufe und Interaktionsmuster
  • Anonymisierte Leistungsmetriken

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Zweck Rechtsgrundlage DSGVO-Artikel
Erstellung und Verwaltung Ihres Kontos Vertragserfüllung Art. 6 Abs. 1 lit. b
Erstellung und Hosting Ihrer Website Vertragserfüllung Art. 6 Abs. 1 lit. b
Zahlungsabwicklung und Abonnements Vertragserfüllung & Rechtliche Verpflichtung Art. 6 Abs. 1 lit. b & lit. c
Kundensupport Vertragserfüllung Art. 6 Abs. 1 lit. b
Betrugs- und Missbrauchsprävention Berechtigte Interessen (Sicherheit) Art. 6 Abs. 1 lit. f
System-Sicherheit Berechtigte Interessen (Sicherheit) Art. 6 Abs. 1 lit. f
Erfüllung gesetzlicher Pflichten (z. B. Steuern, Buchführung) Rechtliche Verpflichtung Art. 6 Abs. 1 lit. c
Optionale Analysen Ihre ausdrückliche Einwilligung (16+) Art. 6 Abs. 1 lit. a
Versand von Service-Updates und wichtigen Mitteilungen Vertragserfüllung & Berechtigte Interessen Art. 6 Abs. 1 lit. b & lit. f

Interessenabwägung: Wo wir uns auf berechtigte Interessen stützen, haben wir eine Abwägung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und -freiheiten nicht überwiegen.

4. Quellen personenbezogener Daten

  • Direkt von Ihnen durch Interaktionen mit unserem Telegram-Bot
  • Von Telegram als Messaging-Plattform, über die Sie unseren Dienst nutzen
  • Automatisch generiert bei Ihrer Nutzung des Dienstes (z. B. Protokolle, technische Daten)
  • Von Stripe bezüglich Zahlungsbestätigungen und Abonnementstatus

5. Auftragsverarbeiter und Empfänger

Wir geben Ihre personenbezogenen Daten nur bei Bedarf an folgende Empfängerkategorien weiter:

a) Wesentliche Dienstleister (Auftragsverarbeiter):

  • Hetzner Online GmbH (Deutschland, EU) — Hosting und Infrastruktur
  • Stripe, Inc. — Zahlungsabwicklung (angemessene Garantien gemäß Art. 46 DSGVO)
  • Telegram Messenger — Kommunikationsplattform (unabhängiger Verantwortlicher; siehe Abschnitt 6)

b) Rechtliche Empfänger:

  • Estnische Steuerbehörden (MTA) — zur Steuerkonformität nach estnischem Recht
  • Strafverfolgungs- oder Aufsichtsbehörden — bei gesetzlicher Verpflichtung durch Gerichtsbeschluss oder anwendbares Recht

c) Keine weiteren Dritten: Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu deren Marketingzwecken.

Auftragsverarbeitungsverträge: Wir haben mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen, wo erforderlich. Geschäftskunden (B2B) können eine Kopie unseres AVV unter support@bot2site.com anfordern.

6. Telegram als unabhängiger Verantwortlicher

Wichtiger Hinweis: Telegram Messenger ist ein unabhängiger Verantwortlicher für die Daten, die Sie über deren Plattform teilen. Bei Nutzung unseres Bots:

  • Telegram verarbeitet Ihre Nachrichten gemäß eigener Datenschutzerklärung: telegram.org/privacy
  • Wir erhalten Ihre Inhalte von Telegram zur Erbringung unseres Dienstes
  • Telegram stellt uns keinen Auftragsverarbeitungsvertrag zur Verfügung
  • Telegram-Server können außerhalb des EWR liegen
  • Wir haben keine Kontrolle über die Datenverarbeitungspraktiken von Telegram

Mit der Nutzung unseres Telegram-Bots bestätigen Sie, dass Telegram Ihre Daten unabhängig gemäß deren Bedingungen verarbeitet.

7. Internationale Datenübermittlungen

Innerhalb des EWR: Ihre Websitedaten werden auf Servern in Deutschland (Hetzner) gehostet, die sich im Europäischen Wirtschaftsraum befinden.

Außerhalb des EWR:

  • Stripe (USA): Wir nutzen Stripe für die Zahlungsabwicklung. Datenübermittlungen sind durch von der EU-Kommission genehmigte Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO geschützt.
  • Telegram: Als unabhängiger Dienst kann Telegram Daten weltweit übermitteln. Wir haben keine Kontrolle über diese Übermittlungen. Siehe: telegram.org/privacy

Weitere internationale Übermittlungen führen wir nicht durch.

8. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie für die oben genannten Zwecke erforderlich:

Datenkategorie Aufbewahrungsfrist Kriterien
Konto- und Website-Inhalte Dauer Ihres Kontos + 30 Tage nach Löschung Dienstleistungserbringung + Backup-Aufbewahrung
Abrechnungsunterlagen und Rechnungen 7 Jahre ab Erstellung Estnisches Buchführungsrecht
Zahlungstransaktionsprotokolle 7 Jahre Estnisches Steuerrecht und Betrugsprävention
Sicherheits- und Zugriffsprotokolle Bis zu 12 Monate Sicherheitsüberwachung und Missbrauchsprävention
Support-Kommunikation 2 Jahre nach Fallabschluss Kundenservice-Qualität und Rechtsansprüche
Analysedaten (bei Einwilligung) 24 Monate, danach anonymisiert Nutzungsanalyse
Marketing-Einwilligungsnachweise Bis zum Widerruf + 3 Jahre Rechtliche Compliance (Einwilligungsnachweis)

Löschung: Nach Ablauf der Aufbewahrungsfristen werden Daten sicher und dauerhaft gelöscht oder irreversibel anonymisiert.

9. Ihre Rechte nach der DSGVO

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15): Anforderung einer Kopie Ihrer bei uns gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17): Löschung Ihrer Daten anfordern, wenn sie nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung unserer Nutzung Ihrer Daten in bestimmten Fällen.
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (JSON).
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Einwilligung jederzeit für Analysen oder Marketing widerrufen (berührt keine zuvor rechtmäßige Verarbeitung).
  • Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22): Wir nutzen keine automatisierte Entscheidungsfindung oder Profilerstellung.

So können Sie Ihre Rechte ausüben: Senden Sie Ihre Anfrage an support@bot2site.com. Wir antworten innerhalb von 30 Tagen.

10. Zugang zu Ihren personenbezogenen Daten

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst Informationen über die Kategorien personenbezogener Daten, die Verarbeitungszwecke, die Empfänger der Daten und die Aufbewahrungsdauer.

Um eine Kopie Ihrer von Bot2Site gespeicherten personenbezogenen Daten anzufordern, können Sie die Option „🔐 Meine Daten“ im Support-Bereich unseres Telegram-Bots nutzen oder uns kontaktieren unter:

support@bot2site.com

Auf Anfrage stellen wir Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereit.

11. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht gemäß der DSGVO behandelt haben, haben Sie das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen:

Estnische Datenschutzaufsichtsbehörde (Andmekaitse Inspektsioon)
Website: https://www.aki.ee/en
E-Mail: info@aki.ee
Adresse: Tatari 39, 10134 Tallinn, Estland

Sie können sich auch an die Aufsichtsbehörde in Ihrem EU-Wohnsitz- oder Arbeitsland wenden.

12. Altersbeschränkung und Kinderdaten

Unser Dienst ist für Nutzer ab 16 Jahren gemäß Art. 8 DSGVO bestimmt. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne nachweisbare elterliche Einwilligung.

Wenn Sie Elternteil oder Vormund sind und glauben, dass Ihr Kind unter 16 uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@bot2site.com, und wir werden diese umgehend löschen.

13. Cookies und Local Storage

Cookie-Einwilligung: Wir nutzen einen minimalen Einwilligungsmechanismus. Analyse-Cookies sind standardmäßig deaktiviert und werden nur bei Ihrer Zustimmung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).

Notwendige Cookies: Wir verwenden unbedingt erforderliche Cookies für:

  • Sitzungsverwaltung und Authentifizierung
  • Sicherheit und Betrugsprävention
  • Dienstfunktionalität

Diese Cookies erfordern keine Einwilligung gemäß ePrivacy-Richtlinie Art. 5 Abs. 3.

Analyse-Cookies (optional): Mit Ihrer Einwilligung nutzen wir anonymisierte Analysen zur Verbesserung unseres Dienstes. Sie können Ihre Einstellungen jederzeit in den Cookie-Einstellungen ändern.

14. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

Technische Maßnahmen:

  • Verschlüsselung während der Übertragung (TLS/HTTPS)
  • Verschlüsselung ruhender sensibler Daten
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewalls und Intrusion-Detection-Systeme
  • Zugriffsprotokollierung und -überwachung

Organisatorische Maßnahmen:

  • Zugriffskontrollen nach dem Need-to-know-Prinzip
  • Schulung der Mitarbeiter zum Datenschutz
  • Regelmäßige Sicherheitsaudits
  • Incident-Response-Verfahren
  • Backup- und Disaster-Recovery-Pläne

Meldung von Datenschutzverletzungen: Bei einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte darstellt, werden wir Sie und die estnische Datenschutzaufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33–34 DSGVO benachrichtigen.

15. Automatisierte Entscheidungsfindung und Profilerstellung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profilerstellung, die rechtliche Wirkungen entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt (Art. 22 DSGVO).

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln.

Wie wir Sie benachrichtigen:

  • Wesentliche Änderungen: Wir benachrichtigen Sie mindestens 30 Tage im Voraus per Telegram-Nachricht oder E-Mail
  • Geringfügige Änderungen: Wir aktualisieren das Datum „Zuletzt aktualisiert“ am Anfang dieser Erklärung
  • Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der überarbeiteten Erklärung

Versionsverlauf: Frühere Versionen sind auf Anfrage unter support@bot2site.com erhältlich.

17. Grundsätze des Datenschutzes

Wir verarbeiten Ihre personenbezogenen Daten gemäß folgenden DSGVO-Grundsätzen (Art. 5):

  • Rechtmäßigkeit, Fairness, Transparenz: Wir verarbeiten Daten rechtmäßig und informieren Sie klar
  • Zweckbindung: Wir erheben Daten nur für festgelegte, ausdrückliche Zwecke
  • Datenminimierung: Wir erheben nur das Notwendige
  • Richtigkeit: Wir halten Daten aktuell und korrekt
  • Speicherbegrenzung: Wir speichern Daten nur so lange wie nötig
  • Integrität und Vertraulichkeit: Wir schützen Daten mit angemessenen Sicherheitsmaßnahmen
  • Rechenschaftspflicht: Wir können unsere Compliance nachweisen

18. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten:

E-Mail: support@bot2site.com
Telegram: @b2s_support
Postanschrift: Valnovo OÜ, Narva mnt 7-557, 10117 Tallinn, Estland

Antwortzeit: Wir bemühen uns um eine Antwort innerhalb von 3–5 Werktagen.

Gültig ab: 17. Dezember 2025
Version: 1.2 (Aktualisiert am 17. Dezember 2025)